Smascheriamo lo Spoofing: un avviso per il mese della Cybersicurezza
giovedì 30 ottobre 2025
Recomend this page
Grazie, la tua segnalazione è stata inviata correttamente.
Spiacenti, questa funzionalità non è disponibile al momento.
Per favore prova con questo link. Grazie
Ottobre è il mese della consapevolezza sulla sicurezza informatica e non c'è momento migliore per imparare a proteggersi dagli attacchi di spoofing.
Lo spoofing è una tecnica fraudolenta in cui i truffatori manipolano identificatori digitali – come l'ID chiamante, indirizzi email o intestazioni SMS – per impersonare fonti affidabili come banche o aziende legittime. Questa pratica ingannevole viene comunemente utilizzata per indurre le persone a rivelare informazioni sensibili, come password temporanee (OTP) e credenziali di accesso, o persino a trasferire fondi su conti fraudolenti. Comprendere come funziona lo spoofing e riconoscere i segnali d'allarme è fondamentale per proteggersi dalle frodi finanziarie e dal furto d'identità.
Cos'è lo spoofing?
Lo spoofing rappresenta una forma sofisticata di inganno digitale in cui i criminali mascherano la propria vera identità manipolando i sistemi di telecomunicazione o messaggistica. Che si tratti di telefonate, email o SMS, l'obiettivo è lo stesso: far apparire la comunicazione come proveniente da un'organizzazione legittima – tipicamente un istituto finanziario o un'azienda nota – quando in realtà proviene da un truffatore.
Questo può avvenire attraverso diversi canali di comunicazione:
- Lo spoofing telefonico comporta la manipolazione dei protocolli dell'ID chiamante per visualizzare un numero affidabile.
- Lo spoofing via email utilizza indirizzi mittente falsificati e branding per imitare comunicazioni ufficiali.
- Lo spoofing via SMS manipola le intestazioni dei messaggi per inserire testi fraudolenti in conversazioni di messaggi legittimi.
Queste tattiche sono spesso accompagnate da manipolazione psicologica. I truffatori creano un senso di urgenza artificiale – sostenendo attività sospette, violazioni dell'account o problemi normativi – per spingere le vittime ad agire rapidamente. Possono presentarsi molto disponibili, richiedendo informazioni sensibili con il pretesto della verifica, o istruendo le vittime a trasferire fondi su conti "sicuri" che sono in realtà controllati dai truffatori.
Cosa UniCredit non farà mai
UniCredit non:
>> Ti contatterà per richiedere trasferimenti verso altri conti.
>> Ti chiederà informazioni private come password dell'online banking o codici OTP durante una telefonata, email o scambio di SMS. Sebbene ti possa essere richiesto di inserire questi dati quando accedi alle piattaforme sicure di UniCredit, nessun operatore UniCredit ti chiederà mai di condividerli direttamente.
>> Ti darà istruzioni di recarti a un bancomat per effettuare un trasferimento.
>> Invierà SMS contenenti link, nemmeno all'interno di conversazioni esistenti con UniCredit.
>> Creerà conti al posto tuo.
Se ricevi un messaggio (via telefono, email o SMS) che include un link o richiede informazioni sensibili, è fraudolento.
Proteggi le tue informazioni personali
• Non fornire mai informazioni personali o bancarie tramite link in SMS o messaggi email, o durante telefonate non richieste.
• Nessuna azienda legittima o ente pubblico chiederà informazioni sensibili attraverso questi canali.
• Elimina immediatamente i messaggi sospetti senza rispondere.
• Non cliccare su link né scaricare allegati da fonti sconosciute o inaspettate.
Resta vigile e al sicuro
• Diffida di messaggi o chiamate allarmanti che creano urgenza e paura.
• Mantieni i tuoi dispositivi protetti installando software anti-malware e programmi antivirus.
• Esegui scansioni regolari e mantieni aggiornati il sistema operativo, il browser e le applicazioni.
• Scarica le nostre app solo dagli store ufficiali.
